<?php 
session_start(); 
require_once('include/connect.inc.php'); 
if($_SESSION['sess_id'] <> session_id()){
?>
 <SCRIPT LANGUAGE="JavaScript">
			alert("กรุณาเข้าสู่ระบบให้ถูกต้องตามขั้นตอน...!");
			location="login.php";
</script>
<?php }?>
<?php
//---------เช็ครหัสผ่าน---------
	 $id=$_SESSION['id'];
	$login_true = $_SESSION['id']; // ที่ใช้ login เข้ามา
	$old_pwd = $_POST['old_pwd']; //รับค่าของรหัสผ่านเดิม
	$new_pwd1 = $_POST['new_pwd1']; //รับค่ารหัสผ่านใหม่
	$new_pwd2 = $_POST['new_pwd2']; //ยืนยันรหัสผ่านใหม่ 
	$Submit = $_POST['Submit']; 
	$ok = $_POST['ok'];
	
	if (!isset($_SESSION['id'])) {
//ถ้ายังไม่ได้ login
     header("Location: index.php");
     exit;
}
if(isset($ok)&&session_is_registered("status")){

mysql_select_db($db_exam) ;
$sql = "select * from  tb_student where r_student_id='$_SESSION[id]' and student_password='$old_pwd'" ;
$result = mysql_query($sql) ;
$row = mysql_num_rows($result) ;
if($row<=0){
$status = "<center><font face='MS Sans Serif' size='3' color='red'><b>รหัสผ่านไม่ถูกต้อง</b></font></center>" ;
echo "<meta http-equiv='refresh' content='2'>" ;
session_unregister("status") ;
} else {
if($new_pwd1==$new_pwd2){
$sql = "update tb_student set  student_password='$new_pwd1' where r_student_id= '$_SESSION[id]'" ;
$result = mysql_query($sql) or die("ERR PROGRAME") ;
if($result){
$status = "<center><font face='MS Sans Serif' size='3' color='red'><b>เปลี่ยนรหัสผ่านเรียบร้อยแล้ว</b></font></center>";
}
}else{
$status = "<center><font face='MS Sans Serif' size='3' color='red'><b>กรุณายืนยันรหัสผ่านใหม่ให้ถูกต้อง</b></font></center>";
echo "<meta http-equiv='refresh' content='2'>" ;
}
}
}
else {
$status = NULL ;
session_register("status") ;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Model Test Program</title>
<link rel="stylesheet" type="text/css" href="template/template_style_wood.css">
</head>
<body>
<div id="menu"><div><img src="../images/icon-m.png" /></div>
<div id="menulinks">
		<a  href="person_stu.php">ข้อมูลส่วนตัว</a>
		<a class="active" href="stu_edit.php">เปลี่ยนรหัสผ่านใหม่</a>
        <a href="frm_showset_dotest.php">รายการสอบ</a>
        <a  href="show_dotest_result.php">ผลการสอบ</a>
        <a  href="problem/student_send_problem.php">แสดงความคิดเห็น</a>
        <a  href="problem/student_message.php">กล่องข้อความ</a>
        <a href="logout.php">ออกจากระบบ</a>
</div></div>
    
 <div id="p3">    
<div id="header"></div>
<div id="page"><div id="p1">คุณ<?php echo $_SESSION['student_name'];?> <hr />
<script language = "javascript">
function check(){
var v1 = document.form1.old_pwd.value;
var v2 = document.form1.new_pwd1.value;
var v3 = document.form1.new_pwd2.value;

if(v1.length==0){
alert("กรุณากรอกรหัสผ่านเก่า");
document.form1.old_pwd.focus();
return false ;
}
else if(v2.length==0){
alert("กรุณากรอกรหัสผ่านใหม่");
document.form1.new_pwd1.focus();
return false ;
}
else if(v3.length==0){
alert("กรุณายืนยันรหัสผ่านใหม่");
document.form1.new_pwd2.focus();
return false ;
}

else 
return true ;
}
  </script>
    <form action="" method="post" name="form1" onSubmit="return check()">
     <?php echo$msg; ?>
     	 <table border="0" cellspacing="0" cellpadding="0" id="table-e" >
      <tr>
	<td align="center" colspan="2"><strong>เปลี่ยนรหัสผ่านใหม่</strong></td>
	</tr>
    <tr>
         <th>รหัสผ่านเก่า :</th>
          <td width="50%" ><input type="password" name="old_pwd"/></td>
        </tr>
        <tr> 
         <th>รหัสผ่านใหม่ :</th>
          <td ><input type="password" name="new_pwd1"/></td>
        </tr>
         <tr > 
      <th>ยืนยันรหัสผ่านใหม่ :</th>
      <td><input type="password" name="new_pwd2"></td>
    </tr>
        <tr>
          <td colspan="2" align="center" >
              <input type="submit" name="Submit" value=" ยืนยัน ">
              <input type="reset" name="Submit2" value=" ยกเลิก ">
              <input name="ok" type="hidden" id="ok" value="ok">
            </td>
        </tr>
    </table>
    </form>
    <p align="center"><?php echo $status ; ?><br></p>
</p>
    </div>
    </div>
<div id="footer"></div>
</div>
</body>
</html>